SIA

INGENIERA (E) CONTROL DE GESTIN
S. I. A. I
Apuntes de Clases
Sergio Etcheverry Gutirrez
2014
FACULTAD DE CIENCIAS EMPRESARIALES
Facultad de Ciencias Empresariales
Sistemas de Informacin Administrativos I

Programa Asignatura:
1. IDENTIFICACIN
FACULTAD DE CIENCIAS EMPRESARIALES
CARRERA: INGENIERA DE EJECUCIN EN CONTROL DE GESTIN
NOMBRE ASIG. : SISTEMAS DE INF. ADMINISTRATIVOS I
CDIGO ASIG. : ICG73
REQUISITOS: ICG67
N HRS. SEMANALES: 08 TEORICAS
SEMESTRE: PRIMERO
AO: 2014
NIVEL: SPTIMO
PROFESOR ASIGNATURA: SERGIO ETCHEVERRY GUTIRREZ
Email: setcheve@unap.cl ; etcheverry.sergio@gmail.com
2. BREVE DESCRIPCIN DE LA ASIGNATURA
Asignatura de formacin profesional de carcter obligatorio que busca comprender la
fundamentacin terica y la aplicacin prctica en el desarrollo de un Sistema de Informacin
Administrativo, con nfasis en su rol estratgico en su funcin de entregar informacin al proceso
de toma de decisiones estratgico.
3. OBJETIVOS GENERALES DE LA ASIGNATURA
Pgina
- Comprender la fundamentacin terica del desarrollo de los sistemas de informacin

administrativos, con nfasis particular en el rol estratgico del recurso informacin.
Al trmino del curso, el alumno deber:

- Conocer, comprender y aplicar los conceptos relacionados con la informacin, la informtica y el
proceso de desarrollo de un sistema de informacin.
- Conocer, comprender y aplicar enfoques y modelos de desarrollo de Sistemas de Informacin
Administrativo.
- Conocer, comprender y aplicar las diferentes herramientas de documentacin asociada a cada
modelo de desarrollo de un S.I.A.
- Conocer, comprender y aplicar las actividades que integran el proceso de administracin del
recurso informacin.
4. CONTENIDOS:
I. Definicin y revisin de conceptos asociados a los sistemas de informacin.
II. Clasificacin de los Sistemas de Informacin
III. Planificacin Informtica.
IV. Enfoques, modelos y herramientas de desarrollo de Sistemas de Informacin Administrativos.
V. Administracin del recurso informacin.
VI. Aplicacin de los conocimientos en el desarrollo de un trabajo prctico.
5. METODOLOGA:
Las clases sern expositivas y profundizarn conceptos bsicos, aplicndolos en modelos
desarrollados en talleres y trabajos. Se apoyarn con medios audiovisuales y software
especializado.
6. EVALUACIONES:
Trabajos Interperodos:
Pgina
Viernes 20 de Junio: Desarrollar un informe (Grupal), sobre software existente en el mercado que
entregue informacin a las distintas funciones de la empresa u organizacin. (5%).
Estos trabajos debern ser enviados a los mail (setcheve@unap.cl y Etcheverry.sergio@gmail.com)

del profesor hasta una hora antes del inicio de la clase de cada viernes.

Viernes 27 de Junio: Desarrollar un informe (Grupal), sobre Metodologas de Desarrollo de
Sistemas utilizadas en el mercado. Debe incluirse metodologas procedimentales como Mtrica
Versin 3.0 y metodologas giles como SCRUM. (5%).
Viernes 04 de julio: Desarrollar un diseo lgico de un SIA a eleccin, usando una de las
metodologas explicadas en el trabajo del 27 de junio. Si deciden usar otra metodologa de
desarrollo, obligatoriamente deber explicarse sta en el trabajo. (10%)
Trabajos de Ctedra:
Se realizarn trabajos de ctedra, los que en su totalidad representarn el 40% nota final.
Prueba Solemne:
Se realizar el sbado 05 de Julio: Ponderacin 40% Nota Final.
7. BIBLIOGRAFA:
Pressman Roger: Ingeniera de Software
Yourdon Edward: Anlisis Estructurado Moderno
Pgina
Senn James A.: Anlisis y Diseo de Sistemas de Informacin
INDICE
1 Definicin y revisin de conceptos asociados a los sistemas de informacin.............................. 10
1.1 La Informacin y sus caractersticas .................................................................................... 10
1.2 Los Negocios ...................................................................................................................... 11
1.2.1 El Entorno de negocios hoy .......................................................................................... 11
1.2.2 Cmo funciona la Empresa en este milenio? .............................................................. 11
1.2.3 Que hay en la mente de los Administradores.. ............................................................. 12
1.2.4 Objetivos de negocio ................................................................................................... 12
1.2.5 Como se miden los objetivos ....................................................................................... 12
1.2.6 Qu apoya los objetivos ? ......................................................................................... 13
1.2.7 Control ........................................................................................................................ 14
1.3 Aplicacin Tecnologa ......................................................................................................... 14
1.3.1 Tecnologa ................................................................................................................... 15
Tecnologa Informtica ..................................................................................................... 15
Tecnologa de la Informacin ............................................................................................ 15
1.3.2 Uso de TI ..................................................................................................................... 16
1.3.3 Una relacin de dependencia ...................................................................................... 16
1.3.4 Realidad Actual ............................................................................................................ 17
1.3.5 Proceso de Comunicacin ............................................................................................ 17
1.3.6 Problemas de Informacin ........................................................................................... 17
1.3.7 Cmo la Tecnologa agrega Valor de Negocios ............................................................. 18
1.3.8 Una Escena Tpica ........................................................................................................ 18
1.3.9 Cumplimiento de Expectativas ..................................................................................... 19
1.4 Gestin Racional ................................................................................................................ 19
1.5 Estructura de la Organizacin ............................................................................................. 20
1.5.1 Modelo Sociotcnico ................................................................................................... 20
1.5.2 Modelo Sistmico ........................................................................................................ 21
1.5.3 Modelo de Anthony ..................................................................................................... 21
1.6 Concepto SIA ...................................................................................................................... 23
Pgina
1.5.5 Modelo Mixto .............................................................................................................. 22
1.5.4 Modelo de Blumenthal ................................................................................................ 22

1.6.1 Ciclo de Vida de un S.I.A............................................................................................... 23
1.6.2 Problemas ................................................................................................................... 23
2 Clasificacin de los Sistemas de Informacin ............................................................................. 24
2.1 Sistema de Apoyo a las Operaciones................................................................................... 24
2.1.1 Sistemas de Procesamiento de Transacciones.............................................................. 24
Por Lotes (Asincrnico) ..................................................................................................... 25
En Lnea (Sincrnico) ........................................................................................................ 26
2.1.2 Sistemas de Control de Procesos ................................................................................. 26
2.1.3 Sistemas de Colaboracin Empresarial ......................................................................... 27
2.2 Sistemas de Apoyo Gerencial.............................................................................................. 27
2.2.1 Sistema de Informacin Gerencial (MIS) ...................................................................... 28
2.2.2 Sistemas de Informacin Ejecutiva (EIS) ....................................................................... 29
2.2.3 Sistema de Apoyo a las Decisiones (DSS) ...................................................................... 30
2.2.4 Sistemas Expertos (ES) ................................................................................................. 31
3 Planificacin Informtica. .......................................................................................................... 32
3.1 Plan Estratgico.................................................................................................................. 32
3.2 ALINEACIN DEL PLAN DE NEGOCIOS Y SISTEMAS DE INFORMACIN................................. 33
3.3 Arquitectura de la Estrategia de Informacin...................................................................... 34
3.3.1 Arquitectura de Informacin........................................................................................ 34
3.3.2 La Arquitectura de Sistemas ........................................................................................ 35
3.3.3 La Arquitectura Tcnica ............................................................................................... 35
3.4 Grficamente ..................................................................................................................... 35
3.5 Objetivos del P.E.I............................................................................................................... 35
3.5.1 PE y TI.......................................................................................................................... 35
3.5.2 Estructura .................................................................................................................... 36
3.6 Consideraciones sobre P.E.I. ............................................................................................... 36
3.7 Beneficios de la P.E.I........................................................................................................... 36
3.8 Tareas en la elaboracin de un P.E.I. .................................................................................. 37
3.8.3 Est delimitado por lo siguiente ................................................................................... 37

Unidades Organizativas .................................................................................................... 37
Pgina
3.8.2 Desarrollo del Proyecto de Planificacin ...................................................................... 37
3.8.1 Tareas Preparatorias.................................................................................................... 37

Tecnologas de la Informacin .......................................................................................... 37
Plazo ................................................................................................................................ 38
Determinar el equipo humano.......................................................................................... 38
Descripcin de objetivos y Plan de Trabajo ....................................................................... 39
Determinar la Arquitectura de Informacin ...................................................................... 39
3.9 Enfoques, modelos y herramientas de desarrollo de Sistemas de Informacin
Administrativos. ....................................................................................................................... 40
3.9.1 Metodologa ................................................................................................................ 40
3.9.2 Prototipos ................................................................................................................... 43
3.9.3 Desarrollo Tradicional .................................................................................................. 44
3.9.4 Anlisis y Diseo Estructurado ..................................................................................... 51
3.9.5 Outsourcing ................................................................................................................. 52
3.10 El Sistema de Informacin y la Cadena de Valor ................................................................ 53
3.10.1 El Sistema de Informacin en el contexto de la Cadena de Valor ................................ 54
3.10.2 Creacin y Adaptacin Sistemas de Informacin a actividades concretas ................... 54
3.10.3 Si los subsistemas de informacin particulares, afectan a varias actividades, llegan a
confundirse con el SI bsico.................................................................................................. 55
3.10.4 Creacin y Adaptacin Sistemas de Informacin a actividades concretas ................... 55
3.10.5 El S.I. y los otros Sistemas .......................................................................................... 56
4 Administracin del recurso informacin. ................................................................................... 56
4.1 El Control Interno Informtico ............................................................................................ 57
4.2 Controles Generales o de Integridad .................................................................................. 58
4.2.1 El CPD .......................................................................................................................... 58
Desarrollo......................................................................................................................... 59
Mantencin ...................................................................................................................... 59
Calidad ............................................................................................................................. 60
Operaciones ..................................................................................................................... 60
Explotacin ...................................................................................................................... 61
Ingreso ............................................................................................................................. 61
4.2.2 DE ORGANIZACION ...................................................................................................... 63
Pgina
Recursos Humanos ........................................................................................................... 62
Organizacin C.P.D. .......................................................................................................... 61

Segregacin ...................................................................................................................... 63
Responsabilidad del Control ............................................................................................. 64
Hardware ......................................................................................................................... 64
4.2.3 IMPLEMENTACIN ...................................................................................................... 64
Necesidad del Sistema ...................................................................................................... 65
Desarrollo del Sistema (Metodologa) ............................................................................... 65
Mantencin del Sistema ................................................................................................... 65
4.2.4 SEGURIDAD DE PROGRAMAS Y DATOS......................................................................... 65
4.2.5 OPERACIN DEL COMPUTADOR .................................................................................. 66
Planificacin y Preparacin de los trabajos ....................................................................... 66
Programas de Operacin y Operacin del computador ..................................................... 66
Procedimientos de Recuperacin y Respaldos .................................................................. 67
4.2.6 SEGURIDAD DE COMUNICACIONES .............................................................................. 67
Comunicaciones ............................................................................................................... 68
Criptologa........................................................................................................................ 69
Elementos Sistema Criptogrfico ...................................................................................... 69
Funcionamiento Sistema Criptogrfico ............................................................................. 70
Canal ............................................................................................................................ 70
Encriptacin Simtrica .................................................................................................. 70
Criptografa Asimtrica ................................................................................................. 71
Ataque Fuerza Bruta ..................................................................................................... 74
Firma Digital ..................................................................................................................... 75
4.2.7 SISTEMA OPERATIVO ................................................................................................... 76
4.3 Controles de Aplicacin ...................................................................................................... 76
4.3.1 Cobertura de los Controles de Aplicacin..................................................................... 76
4.3.2 reas que deben ser protegidas con los Controles de Aplicacin ................................. 76
4.3.3 Objetivos de los Controles de Aplicacin...................................................................... 77
4.3.4 Acceso ......................................................................................................................... 77
4.3.7 Salida........................................................................................................................... 78
4.3.8 Tcnicas de Control ms utilizadas............................................................................... 78
Pgina
4.3.6 Procesamiento ............................................................................................................ 78
4.3.5 Entrada........................................................................................................................ 77

TOTALIDAD....................................................................................................................... 79
Comprobacin o verificacin de la secuencia de documentos numerados en serie. ...... 79
Pareo con datos procesados previamente .................................................................... 81
Concordancia de totales de lote.................................................................................... 81
Verificacin uno a uno de los listados ........................................................................... 82
EXACTITUD ....................................................................................................................... 83
Uso de las tcnicas de control de totalidad ................................................................... 83
Control Programado de Validacin ............................................................................... 83
Ingreso pre-registrado .................................................................................................. 83
Pgina
5 Evaluacin Asignaturas.............................................................................................................. 83

1 Definicin y revisin de conceptos asociados a los sistemas de informacin.
1.1 La Informacin y sus caractersticas

Informacin es cualquier elemento que aumente el conocimiento o disminuya la
incertidumbre. Si ese elemento no produce ninguno de estos efectos, estamos ante un dato.
Una organizacin, para considerar que la informacin con la que cuenta es til para el
proceso de toma de decisiones, espera que sta posea una serie de caractersticas que debe
cumplir para lograr este objetivo, estos requerimientos para la informacin se organizan en tres
grupos, segn ISACA, los cuales son:
Requerimientos de Calidad: dentro de este grupo se encuentran las caractersticas de

calidad, entrega (calidad de servicio) y costo.
Requerimientos Fiduciarios: aqu se agrupan las caractersticas de efectividad y

eficiencia, confiabilidad, cumplimiento.
Requerimientos de Seguridad: en este grupo se encuentran las caractersticas de

confidencialidad, integridad, disponibilidad.
Dichos requerimientos son muy relevantes a la hora de necesitar informacin para la toma de
decisiones, ya que se necesita informacin de calidad para basar las opiniones y decisiones que se
plantean en una entidad, con el fin de tener una base slida para estos fines y que su obtencin no
requiera incurrir en altos costos.
Efectiva: la informacin entregada debe ser oportuna, correcta, consistente, utilizable

y referida al nivel de la organizacin al cual se dirige.
Eficiente: que la provisin de la informacin se realice a travs de la utilizacin ptima

de recursos, es decir, de la forma ms productiva y econmica.
Pgina
10
A continuacin, una breve explicacin de algunas de las caractersticas sealadas:
Confiable: que la provisin de informacin sea la apropiada para la administracin con

el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros
y de cumplimiento.
Cumplimiento: se refiere a que la informacin proporcionada debe cumplir con leyes,

regulaciones y acuerdos contractuales a los que el proceso de negocio est sujeto.
Confidencial: la informacin debe estar protegida de divulgaciones no autorizadas.
ntegra: se refiere a la precisin y suficiencia de la informacin y su validez de acuerdo

a los valores y expectativas de negocio.
Disponible: la informacin debe estar disponible cuando es requerida por el proceso

de negocio.
La informacin puede llegar a ser un elemento decisivo que determine el xito o el fracaso de un
negocio, con el fin de lograr la mxima utilidad de la informacin sta debe administrarse de
manera correcta, como ocurrira con cualquier otro recurso de la empresa.
1.2 Los Negocios
1.2.1 El Entorno de negocios hoy
Aceleracin del cambio permanente en el mundo de negocios
Globalizacin(alta presin competitiva)
Informacin disponible masivamente, clientes ms exigentes
Necesidad de productos personalizados
Reduccin de mrgenes de utilidad
Desregulacin, desproteccin de mercados
Cambios de los medios de distribucin de los productos.
Pgina
11
1.2.2 Cmo funciona la Empresa en este milenio?

1.2.3 Que hay en la mente de los Administradores.
1.2.4 Objetivos de negocio

Crecimiento
Institucional
Calidad
Productos o
Servicios
Rentabilidad
PRENSA
Imagen
Posicionamiento
competitivo
Productividad
EMPRESA
EMPRESA
#1
Clientes
Recursos
humanos
Impacto en la
Comunidad
1.2.5 Como se miden los objetivos
Pgina
Una meta representa un fin medible que la empresa desea alcanzar.
12
Los objetivos no son medibles por s mismos, su medicin se logra a travs de las metas.

Las metas normalmente tienen un horizonte a corto plazo (hasta 18 meses) y se definen mediante
resultados cuantificables.
El logro de las metas en su conjunto permitir a la empresa lograr cada uno de sus objetivos.
1.2.6 Qu apoya los objetivos?
Factor Crtico de xito:

Es un aspecto interno al negocio, medible, normalmente controlable y que tiene un impacto
decisivo en la consecucin de las metas de una empresa.
Pgina
Las empresas no se constituyen para lograr sus factores crticos de xito, pero si no lo hacen, no
alcanzarn sus objetivos.
13
Representa todo lo que no puede fallar.

1.2.7 Control
Se debe definir el Objetivo de Control.
Luego:
Patrn
Diferencias Relevantes?
A Medir la Realidad
Informe
Toma de Decisiones
Finalmente, se debe indicar la Localizacin o Posicionamiento del Control.

1.3 Aplicacin Tecnologa
Esquema de Funcionamiento de un Sistema

Tablas
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
Programa de
Actualizacin
Programa de
Mantencin
Pgina
Informe
14
Programa de
Informes

1.3.1 Tecnologa
Prcticas Histricas
Concepto: Tecnologa
Prueba y Error pragmticos
r a
Diseo y Rediseo: Nueva

conceptualizacin
e se
o qu
Transformacin del
conocimiento cientfico para la
aplicacin
ient
o ci m
Con
Creacin Cientfica de nuevo

conocimiento
plic
ad o
Sistema de Organizacin
Insumos para ser procesados
(materiales, personas, informacin, etc.)
Subsistema Tcnico
(mquinas, computadores,
herramientas, estructura,
programas, mtodos,
procedimientos, procesos de
informacin)
Productos Transformados
Tecnologa Informtica
Su objeto es el Hardware y Software. Por extensin se le denomina Informtica.
Se preocupa de los avances tecnolgicos en estas reas, para procurar llevar la Informacin, entre
otros objetivos, en forma eficaz y eficiente.
Analoga:
Se le puede comparar con las caeras, estanques, llaves de paso, y todo lo relacionado con la
fontanera o gasfitera en un sistema hidrulico.
Tecnologa de la Informacin
Su objeto es la Informacin, como insumo del Proceso de Toma de Decisiones en una organizacin
o negocio.
Se preocupa de buscar e identificar las necesidades de informacin de sus usuarios, los datos que
generarn esa informacin y la forma en que se procesan los mismos para producirla.
Pgina
15
Analoga:

Se le puede comparar con el producto que circula por las caeras, lo que se acumula en los
estanques, lo que las llaves de paso dejan o no circular, y el producto que utiliza el destinatario o
usuario del mismo.
1.3.2 Uso de TI
Dueos
Gerencia General
ERP
F(x)
Proveedores
Clientes
B2B
B2C
Pgina
16
1.3.3 Una relacin de dependencia

1.3.4 Realidad Actual
1.3.5 Proceso de Comunicacin

Codificador
Decodificador
Canal
Mensaje
Mensaje
RUIDOS !
1.3.6 Problemas de Informacin

n
ci
rec
i
D
n
ci
uc
d
o
Pr
s
za
an
n
i
F
os
an
um
H
R.
ad
ilid
ta b
n
Co
Origen de informacin
Informacin contable
Informacin operativa
Pgina
17
s
n ta
Ve

1.3.7 Cmo la Tecnologa agrega Valor de Negocios
Apoyo de la Tecnologa
Colaboracin
Control de la informacin
Valor agregado de negocios

Capital Intelectual
Procesos Optimizados
Agilizar la capacidad de respuesta y

adaptacin a los cambios en el entorno
Source: International Data Corporation, 1997
Pgina
18
1.3.8 Una Escena Tpica

1.3.9 Cumplimiento de Expectativas
1.4 Gestin Racional
Estrategia de
Negocios
Funciones y
Procesos de Negocios
Gestin Racional
NECESIDADES
Transacciones
Registro
CONTROL
OBJETIVOS
S.I.A.
Formal
Integral
ALTERNATIVAS
EJECUCIN
Pgina
ENTORNO
19
DECISIONES

1.5 Estructura de la Organizacin
La creacin de una estructura, la cual determine las jerarquas necesarias y agrupacin de
actividades, con el fin de simplificar las mismas y sus funciones dentro del grupo social.
Se puede apreciar la importancia entonces de la Comunicacin y Los Sistemas de Informacin.
Las personas capaces, que deseen cooperar entre s, trabajarn mucho mas efectivamente, si
todos conocen el rol que deben cumplir y la forma en que sus funciones se relacionan unas con
otras.
Una estructura de una organizacin debe estar diseada de manera tal, que sea perfectamente
claro para todos
quin debe realizar determinada tarea y
quin es responsable por determinados resultados;
En esta forma se eliminan las dificultades que ocasiona la imprecisin en la asignacin de

responsabilidades y se logra un sistema de comunicacin y de Toma de Decisiones que refleja y
promueve los objetivos de la empresa.
Cuando la empresa crece, aumenta el personal y frecuentemente se hacen tareas sin

importancia o que no agregan valor a la empresa.
La prdida de capacidad competitiva, a veces se debe a la falta de eficiencia en el uso de

los recursos, lo que hace necesario racionalizarlos.
El estudio de las estructuras organizacionales se hace debido a que la eficacia y eficiencia

de una organizacin en lograr sus objetivos, depende de su organizacin y de la eficacia y
eficiencia de sus Sistemas de Informacin.
1.5.1 Modelo Sociotcnico
Modelo Sociotcnico (Instituto Tavistock de Gran Bretaa, 1963, Trist y Rice).
Su Idea principal: La estructura de la organizacin es el resultado de la compleja interaccin de

sus elementos tecnolgicos y sus aspectos sociales, influyndose mutuamente.
Tecnologa
Estructura
Procesos Sociales
Pgina
20
Modelos Tericos para el Estudio de las Organizaciones

1.5.2 Modelo Sistmico
Concibe las organizaciones como sistemas integrados por elementos que interactan
constantemente y que su presencia, sus caractersticas y su comportamiento estn relacionados
para lograr objetivos concretos.
Clientes, Proveedores
Medio Ambiente
Entrada
Proceso
Rec.Humanos
Rec.Financie.
Rec.Material.
Rec.Tcnicos
Procesos:
- Tecnolgic.
- Administrat.
- Sociales
Competencia
Gobierno
Salida
Eficacia
Eficiencia
Produccin
Productividad
Bienes o
Servicios
Utilidades
Retroalimentacin
1.5.3 Modelo de Anthony
Decisiones estratgicas
Resultados a largo plazo
Impacto institucional
Decisiones tcticas
Resultados a mediano Plazo
Impacto en Area o funcin
Decisiones de control
Resultados a corto plazo
Impacto control operacional

Decisiones de operacin
Resultados inmediatos
21
Impacto en proceso de Trans.
Pgina

1.5.4 Modelo de Blumenthal
Sistema de Informacin
CGC
MIG
CGC
CGC
MIO
CGC
CGC
MIG
MIO
Centro Gerencial de Control

Modulo de Informacin Gerencial
Modulo de Informacin Operacional
1.5.5 Modelo Mixto

NIVELES DE DECISION Y
EMPLEO DE INFORMACION
e
rio d
o Dia nes
s
e
c
Pro nsaccio
tra
Informacin para la toma de

decisiones estratgico, medicin
de desempeo de la empresa,
informacin del medio socio
econmico
Informacin para el anlisis de
la operacin, supervisin y
Informacin peridica, concentrada,
estadsticas, proyecciones, etc. control tctico. Soporte a toma
de decisiones a mediano plazo
Informacin diaria sumarizada,

informacin sobre excepciones, anlisis
comparativos
Informacin diaria detallada, registros
individuales, informacin en lnea
Informacin para el control de

operaciones y para soporte de
decisiones a corto e inmediato
plazo. Supervisin directa
Informacin a nivel operativo
necesaria para soportar la
operacin cotidiana de la
empresa y registro de
operaciones
DATOS OPERATIVOS
22
cin
lanea
p
y
isis
Anl tctica
ly
iona
erac
p
o
n
eaci control
Plan
Informacin con alto nivel de agregacin,

concentracin de informacin
Pgina
iones
Decis gicas
t
estra
BASES DE DATOS Y
PROCESO DE INFORMACION

1.6 Concepto SIA
Conjunto de elementos interrelacionados que interactan entre s, con el propsito de
entregar informacin al proceso de Toma de Decisiones.
Ecuacin Matemtica:
SIA = Procedimientos Manuales + Procedimientos Programados + Datos Transitorios +Datos

Permanentes.
Idea
Anl.
Fact.
Imp.
y
Diseo
Cons Pru.
Ex
plo
tac
in
1.6.1 Ciclo de Vida de un S.I.A.
Mantencin
-$
t
Pgina
23
1.6.2 Problemas

2 Clasificacin de los Sistemas de Informacin
2.1 Sistema de Apoyo a las Operaciones
Generan informacin de uso interno y externo.
Informacin para el trabajo da a da
Procesan en forma eficiente:
Las transacciones comerciales,
Controlan los procesos industriales,
Respaldan comunicaciones y colaboracin en la empresa.
2.1.1 Sistemas de Procesamiento de Transacciones
Se preocupan de registrar y procesar datos, como resultados de las distintas transacciones

comerciales
Ejemplos:
Ventas
Compras
Cuentas Corrientes
Remuneraciones
Pgina
24
Pgina
25
Por Lotes (Asincrnico)

En Lnea (Sincrnico)
2.1.2 Sistemas de Control de Procesos

Son sistemas que toman decisiones rutinarias que controlan procesos operacionales.
rdenes de Compra (Automticas)
Control de Produccin (Sensores en plantas de petrleo)
Pgina
26
Ejemplos:

2.1.3 Sistemas de Colaboracin Empresarial
Son sistemas que ayudan a que las personas trabajen en conjunto, utilizando la tecnologa.
Estos sistemas ayudan a colaborar:
Comunicar ideas
Compartir Recursos
Coordinar Esfuerzos
Reutilizar soluciones a problemas recurrentes.
2.2 Sistemas de Apoyo Gerencial

Son sistemas centrados en el suministro de informacin y respaldo para el Proceso de T. de D.
efectiva de los Gerentes.
Esto significa que todos los SI deben estar interrelacionados e integrados
Pgina
Hace nfasis en que debe usarse un marco de sistemas para organizar los distintos SI de la
empresa.
27
Hace nfasis en la orientacin gerencial de la Tecnologa de Informacin de la empresa.
2.2.1 Sistema de Informacin Gerencial (MIS)

Suministran a los usuarios finales informacin que satisfacen gran parte de sus necesidades.
Pgina
28
Generalmente se presenta en forma de informes peridicos, informes especiales, y salidas de

simulaciones temticas.
Pgina
29
2.2.2 Sistemas de Informacin Ejecutiva (EIS)
2.2.3 Sistema de Apoyo a las Decisiones (DSS)

Permite al Gerente ver los posibles efectos de las diversas decisiones en un modelo.
Apoya el juicio del Gerente (No busca su reemplazo)
Pgina
30
Mejora la eficacia en la Toma de Decisiones.

2.2.4 Sistemas Expertos (ES)
Pgina
31
Estos Sistemas se basan en el supuesto que los conocimientos de un experto, se pueden capturar
en la memoria de un computador, para que otros puedan aplicarlos cuando surja la necesidad.

3 Planificacin Informtica.
3.1 Plan Estratgico

La Estrategia de Informacin se basa en dos principios:
La Informacin es un recurso de la empresa.
Las Ventajas Competitivas pueden aumentar y mejorar con el aprovechamiento de

este recurso.
Pgina
Un Plan Estratgico de Informacin ayuda a la gestin del uso de la Informacin y a Planificar la

implementacin de los sistemas informticos que resuelvan las necesidades de Informacin de la
empresa y su empleo, como cualquier otro recurso, para lograr los objetivos corporativos.
32
Para ayudar a la gestin del uso de la Informacin debemos definir un Plan Estratgico de
Informacin (P.E.I.).

En un proyecto de Planificacin de la Estrategia de Informacin se refleja una visin de alto nivel
de los requerimientos de Informacin de una organizacin o de una unidad de negocio y se prepara
un Plan para satisfacerlas.
Las tareas de planificacin han de ajustarse a las caractersticas particulares de la empresa o
unidad en estudio, con especial sensibilidad en aquellos aspectos que pertenecen a su cultura
organizativa.
La realizacin de un Plan de la Estrategia de Informacin para asegurar su aceptacin e
implementacin debe, por una parte, ajustarse a las expectativas de la direccin y a la realidad de
la organizacin, y por la otra, definir la infraestructura para el desarrollo del sistema con rigor e
independencia.
Pgina
33
3.2 ALINEACIN DEL PLAN DE NEGOCIOS Y SISTEMAS DE INFORMACIN
3.3 Arquitectura de la Estrategia de Informacin.
Su objetivo principal es definir la estructura en la que se basar el desarrollo futuro y

consiste en identificar los componentes bsicos siguientes:
Pgina
Define las actividades realizadas por la entidad y la informacin necesaria para desarrollarlas.
34
3.3.1 Arquitectura de Informacin

3.3.2 La Arquitectura de Sistemas
Describe la previsin de sistemas y datos necesarios para soportar la Arquitectura de Informacin.
Proporciona una primera aproximacin de las aplicaciones y sistemas informticos que se precisan
en la entidad.
3.3.3 La Arquitectura Tcnica
Describe el entorno de hardware y software necesarios para soportar la Arquitectura de Sistemas.
3.4 Grficamente
Estas tres arquitecturas forman un esquema a partir del cual la empresa puede construir un
sistema de informacin con visin de largo plazo.
Es el diseo de la estructura de informacin hacia la que la empresa debe dirigirse para el

ptimo aprovechamiento de sus recursos de informacin y de sus objetivos estratgicos
generales.
3.5 Objetivos del P.E.I.

En el sentido ms general, se deben destacar dos principios propios de la planificacin de sistemas
de informacin
Pgina
Unir la tecnologa de la informacin y la planificacin de sistemas a la Planificacin de la empresa

en orden a contribuir a la planificacin estratgica y al desarrollo de esos planes.
35
3.5.1 PE y TI

3.5.2 Estructura
Definir la Estructura que permita que el anlisis y diseo de los distintos sistemas y aplicaciones
informticas que se desarrollarn en forma separadas, puedan trabajar juntas.
3.6 Consideraciones sobre P.E.I.
Se debe evitar los planes y desarrollos aislados, ya que derivan en:
1. Rpidos incrementos de costos e inversiones sobre sistemas, que normalmente no cubrirn
totalmente las necesidades de la empresa.
2. Redundancia de datos y procesos.
3. Inconsistencias e incompatibilidades de la informacin y de sistemas.
4. Falta de estandarizacin en interfaces.
5. Para no caer en estos errores, y lograr el mximo de ventaja de las tecnologas de informacin,
se recurre a la planificacin de sistemas a largo plazo que contemple lo ms ampliamente
posible a toda la organizacin, incluyendo las distintas unidades de negocio o entidades de la
corporacin, independientemente de su ubicacin geogrfica, actividad o rango de autonoma
en sus propias operaciones.
Excepciones a esta regla se hace cuando se trata de grandes empresas, que tienen filiales en
distintos pases y continentes.
Este es un proceso de definicin que debe empezar en el ms alto nivel de la organizacin y
terminar en los puntos de la estructura organizativa cuyas actividades son simples dentro del
proceso productivo en que se realizan.
Establecer una relacin de las oportunidades de los sistemas de informacin y las nuevas
tecnologas.
Ventajas competitivas que pueden derivarse.
Coordinacin de la estrategia corporativa con las tendencias de las nuevas tecnologas en los
prximos aos.
Evaluacin de la contribucin de los sistemas de informacin a los objetivos corporativos y de

unidades de negocios y en los F.C. de E.
Medios en que los sistemas de informacin pueden contribuir al control de la implementacin

de la estrategia.
Aprovechamiento de las inversiones en sistemas de informacin.
En consecuencia la informtica deja de ser solamente un centro de costos, para

convertirse en motor de la actividad de la empresa y generador de riqueza.
Pgina
36
3.7 Beneficios de la P.E.I.

3.8 Tareas en la elaboracin de un P.E.I.
3.8.1 Tareas Preparatorias
Definicin del mbito del proyecto.
Determinar el equipo humano.
Descripcin de objetivos y Plan del Proyecto.
3.8.2 Desarrollo del Proyecto de Planificacin
Determinar la Arquitectura de Informacin.
Definir la situacin actual
Establecer la Arquitectura de Sistemas en la Empresa.
Establecer la Arquitectura Tcnica
Redactar el documento y presentar los resultados del Plan.
3.8.3 Est delimitado por lo siguiente
Unidades Organizativas
Tecnologas de la Informacin
Plazo
Descripcin de los objetivos y de los resultados del estudio
Unidades Organizativas
Consiste en determinar que partes de la empresa van a ser consideradas durante el proceso
de planificacin, cuando no sea posible tomar a toda la organizacin.
Se trata de evitar duplicidad de tareas y posibles contradicciones.
Hacer el proyecto ms manejable, permitiendo alcanzar mayor detalle en las

especificaciones.
Tecnologas de la Informacin
Sistema de gestin en tiempo real.
Automatizacin de oficinas (ofimtica).
Soporte a la toma de decisiones.
Intercambio electrnico de datos
Tablero de mando.
Etc.
Pgina
37
La idea es no colocar lmites en los aspectos tecnolgicos, pero se deben definir para obtener
resultados en el corto plazo, en tecnologas tales como:

Plazo
Es el parmetro que permitir definir el grado de detalle del proyecto.
Este plazo debe ser razonable. Si el plazo es muy corto, las conclusiones sern superficiales.
Por el contrario, si el plazo es muy largo, sus resultados no sern relevantes.
La experiencia generalizada indica entre cuatro y seis meses.
Determinar el equipo humano

El nmero de integrantes y tamao de los equipos estar en directa relacin al tamao de la
empresa, pudiendo ser:
Comit de Sistemas de Informacin:
rgano de mxima responsabilidad y debe estar constituido por el Administrador

General y todos los responsables de las reas funcionales o Unidades de Negocio y el Jefe
de Informtica.
Funciones:
1. Establece el compromiso de la entidad con la ejecucin del trabajo.
2. Supervisa el desarrollo del proyecto de planificacin.
3. Establece prioridades
4. Asigna recursos
5. Aprueba el Plan
Equipo de Trabajo:
Realiza el trabajo operativo, dirigido por un Jefe de Proyecto nombrado por el

responsable de la funcin informtica.
Debe estar constituido por especialistas y usuarios relacionados con la planificacin.

Adems sus conocimientos y experiencias deben estar orientados a la aplicacin y estado
de la tecnologa informtica de la entidad y su sector.
Comit Tcnico:
Integrado por consultores internos o externos.
Realizan el seguimiento del proyecto y supervisan su desarrollo, aportando sugerencias.
Dirimen controversias entre usuarios y equipo de trabajo.
Normalmente detectan oportunidades de las nuevas tecnologas de informacin, que

no ven las personas internas.
Pgina
38
Los consultores externos
Tambin pueden ver los problemas con ms claridad que las personas internas.
Tienen mucha experiencia que puede ser aprovechada.
Descripcin de objetivos y Plan de Trabajo
Descripcin del proyecto, motivo, objetivos y metodologa.
Unidades organizativas que sern estudiadas.
Relacin de tecnologas que se tendrn en cuenta.
Cronograma y Plan de Trabajo.
Recursos humanos y materiales que sern empleados.
Relacin de los productos que se presentarn al trmino del trabajo:
Relacin de documentos e informes que sern obtenidos, sus respectivos rangos temporales
de validez.
Este documento ser aprobado por el C. de S.I.
Determinar la Arquitectura de Informacin
Extraer de la anterior la matriz objetivos y problemas / Necesidades de Informacin.

Anlisis de los Factores Crticos de xito
Obtener relacin Conjuntos de Informacin / Factores Crticos de xito.
Obtener relacin Proceso T. de D. / F. C. E.
Anlisis del Impacto de la Tecnologa
Elaborar relacin de tecnologas, posibles cambios y tendencias.
Elaborar matriz de relacin de oportunidades por funciones de la empresa /

Tecnologas y tendencias.
Determinar las necesidades inmediatas.
Elaborar el Estudio de Sistemas de Informacin Estratgicos
Contrastar con el Plan Estratgico Corporativo
Anlisis de relacin de las alternativas estratgicas y las tecnologas actuales y las

tendencias.
Relacionar las tecnologas con las oportunidades para conseguir los objetivos
estratgicos.
Presentar y contrastar con la Alta Direccin. Determinar necesidades de accin

inmediata.
Elaboracin del Documento Final
Establecer prioridades de desarrollo por reas funcionales o lneas de negocios.
Presentacin del Documento de la Arquitectura de Informacin.
39
Crear matriz relacin de objetivos y problemas / Conjuntos de Informacin.
Pgina

3.9 Enfoques, modelos y herramientas de desarrollo de Sistemas de Informacin
Administrativos.
Pgina
40
3.9.1 Metodologa
Pgina
41
Pgina
42
Pgina
43
3.9.2 Prototipos
Usuario
Define su Requerimiento
NO
Analista
SI
Sirve?
Construccin
Implementacin
Construye Prototipo
Esquema Metodologa Prototipo
Pgina
44
3.9.3 Desarrollo Tradicional
Pgina
45
Pgina
46
Pgina
47
Pgina
48
Pgina
49
Pgina
50
Pgina
51
3.9.4 Anlisis y Diseo Estructurado

Presentacin: Anlisis y Diseo Estructurado.pptx

3.9.5 Outsourcing
Consiste en un acuerdo contractual, por el cual la organizacin transfiere el control de parte o de
toda la funcin de procesamiento de informacin a un tercero externo.
La organizacin paga un canon y el contratista provee un servicio que se define en un contrato de
servicios.
Ventajas:
1. Mayor rendimiento
2. Reduccin de la Administracin del C.P.D.
3. Mayor rapidez en desarrollo e implementacin SI
4. Ahorros en costos
5. Incremento del control sobre el eje del negocio
6. Mayores conocimientos tcnicos.
Desventajas:
1.
Los costos pueden superar las expectativas
2.
Prdida de los conocimientos tcnicos de los SI
3.
Prdida de control sobre los SI
4.
Incumplimiento del proveedor
5.
Acceso limitado a productos
6.
Dificultad en revertir o cambiar acuerdos de servicios transferidos

fuera de la organizacin.
Algunas consideraciones que deben tomarse:

1. Contrato: Es adecuado para la empresa?
2. Derechos de Auditora: A.I. Tiene acceso?
3. Continuidad: Existen procedimientos adecuados?
4. Datos de la empresa: Se asegura la Integridad, Confidencialidad y
Disponibilidad?
Pgina
6. Personal: Existe lealtad del proveedor?, El personal de la empresa,

acepta el servicio?
52
5. Costo del Servicio: Es el adecuado?

7. Control de Acceso y Administracin de la Seguridad: Existen
procedimientos adecuados para evitar la dependencia?
8. Generacin de Informes de violacin y seguimiento: Dependencia del
proveedor.
9. Control y Prueba de cambios: Dependencia del proveedor.
10. Controles de Red: Dependencia del proveedor.
11. Estabilidad del Proveedor: Afecta la estabilidad de la empresa.
Pgina
53
3.10 El Sistema de Informacin y la Cadena de Valor

3.10.1 El Sistema de Informacin en el contexto de la Cadena de Valor
Pgina
54
3.10.2 Creacin y Adaptacin Sistemas de Informacin a actividades concretas

3.10.3 Si los subsistemas de informacin particulares, afectan a varias actividades, llegan a
confundirse con el SI bsico.
Pgina
55
3.10.4 Creacin y Adaptacin Sistemas de Informacin a actividades concretas

3.10.5 El S.I. y los otros Sistemas
SISTEMA DE
PLANIFICACIN
SISTEMA DE
CONTROL
ESTRUCTURA DE
LA ORGANIZACIN
SISTEMAS DE
INFORMACIN /
COMUNICACIN
SISTEMAS DE
COMPENSACIN
E INCENTIVOS
4 Administracin del recurso informacin.
Preventivos
Detectivos
Correctivos
Proactivos
Pgina
56
Los Controles pueden ser:
El Control
E
Patrn
Diferencias Relevantes?
A Medir la Realidad
Informe
Toma de Decisiones
P
4.1 El Control Interno Informtico

Integridad y
Oportunidad de la
Informacin
Dependencia
de la T.I.
Ataques
Externos
Malas
Decisiones
Evolucin de
la T.I.
Usuarios
Insatisfechos
Costos de T.I. y
Mantenimiento
Pgina
CONTROL INTERNO INFORMATICO
57
La Empresa

4.2 Controles Generales o de Integridad
Son procedimientos diseados para asegurar que los programas computacionales funcionan
adecuadamente.
Que las modificaciones a programas y datos son debidamente autorizados, y que su
administracin contribuye a lograr los objetivos y la misin de la empresa.
Objetivos de los Controles Generales o de Integridad
Preservar los atributos de la informacin
Brindar apoyo competitivo
Mantener la continuidad y consistencia
Apoyar la eficiencia operativa
Mantener una cultura informtica adecuada
Apoyar la proteccin del Patrimonio
Emplear los recursos TI adecuadamente
4.2.1 El CPD
Objetivo:
Apoyar a todas las dems funciones de la empresa u organizacin, para que logren los objetivos
fijados por la Gerencia, usando la Tecnologa Informtica.
Organizacin:
Formal
Informal
Funciones o Actividades del C.P.D.

1. Desarrollo
2. Mantencin
3. Control de Calidad
4. Operaciones
58
5. Explotacin
Pgina
6. Ingreso de Datos
Desarrollo
Funcin Desarrollo
Anlisis
Programacin
Analista Jr.
Analista
Analista Sr.
Jefe de Proyecto
Programador Jr.
Programador
Programador Sr.
Programador Analista
Mantencin
Funcin Mantencin
59
Programacin
Pgina
Anlisis

Calidad
Control de Calidad
Informtico: Calidad Tcnica
Manuales
Sistema
Programas
Usuario
Eficiencia y Eficacia Procedimientos Programados
No Informtico:
Funcionalidad
Seguridad
Operaciones
Operaciones
Pgina
60
Operador de Carga
Operador de Perifricos
Cintotecario
Operador de Consola
Jefe de Sala

Explotacin
Explotacin
Tcnicos
Usuarios
Clientes
Ingreso
Ingreso de Datos
Digitadoras
Usuarios (Organizacin)
Clientes
Organizacin C.P.D.
Gerencia
Jefe del C.P.D.
Mantencin
Operaciones
Pgina
61
Desarrollo

Recursos Humanos
El personal que trabaja en el C.P.D. debe ser eficaz y eficiente.
Polticas de Contratacin de Personal:
Control de los antecedentes.
Acuerdo sobre confidencialidad.
Plizas de caucin en garanta de robos por empleados.
Acuerdo sobre conflicto de intereses
Disposiciones para la firma de los acuerdos de no competencia con la empresa.
Polticas de Ascensos
Deben ser justas y ser comprendidas por el personal.
Deben basarse en criterios objetivos, considerando niveles de capacitacin, experiencia y

nivel de responsabilidad.
Polticas de Rescisin del Contrato de Trabajo:
Renuncia Voluntaria
Rescisin no Voluntaria
Rescisin Inmediata (Sin previo aviso)
Devolucin de todas las llaves de acceso, tarjetas de Identificacin y tarjetas ID, para evitar
un acceso fsico fcil.
Borrado del ID de log-on y password, para prohibir su acceso al sistema.
Notificar a los miembros del rea a fin de divulgar la calidad de empleado separado o
despedido.
Ejecucin de las rutinas de liquidacin final de sueldos y finiquito respectivo, para eliminar al
empleado de los archivos de remuneraciones.
Realizacin de una entrevista de terminacin del contrato de trabajo, con el fin de recoger la
percepcin del ex-empleado de la gerencia.
Devolucin de los elementos de propiedad de la empresa.
Acompaar al empleado fuera de la empresa.
Rotacin de Tareas:
62
Deben procurar proveer una adecuada proteccin de los bienes y datos. Deben tratar:
Pgina
La rotacin de tareas provee un control adicional.
Brinda la posibilidad de que una persona distinta realice las tareas y descubra posibles
irregularidades.
Vacaciones Obligatorias:
Permite reducir la oportunidad de realizar actos ilcitos.
4.2.2 DE ORGANIZACION
Los Controles de Organizacin se refieren a la segregacin de funciones y a la responsabilidad por
el control.
Estn diseados para asegurar que la organizacin del C.P.D., su Hardware, su Software y sus
Recursos Humanos estn al servicio de la empresa y tienen la debida proteccin.
Segregacin
Se debe mantener la separacin de los usuarios que autorizan una transaccin, de aquellos que la
ejecutan y/o la registran; de los que crean programas computaciones (aplicaciones) de aquellos
que operan dichos sistemas, como de los que ejecutan los mismos.
Se trata entonces de evitar la concentracin de funciones en una sola persona, disminuyendo el
riesgo que ello significa.
En los sistemas manuales, el control por segregacin consiste en separar las cuatros funciones
primarias a saber:
Autorizacin
Ejecucin
Registro
Mantenimiento
Pgina
63
Los Sistemas Computacionales ejecutan las funciones de autorizacin, ejecucin y registro

simultneamente, lo que incide en buscar alternativas de control que permitan compensar la
ausencia de la segregacin de funciones.

Responsabilidad del Control
Cada usuario debe tener muy claro de la autoridad que le ha sido delegada y la responsabilidad
que esto conlleva.
Esto significa que la responsabilidad de un usuario, de un Jefe de Proyecto, de un Analista, de un
Programador y/o de un Oficial de Seguridad, debe estar muy clara, para evitar errores,
irregularidades y cualquier atentado contra la empresa.
No olvidarse que la responsabilidad no se delega.
Hardware
Se debe tener control sobre los siguientes aspectos del Hardware:
Acceso Fsico:
Debe existir proteccin al acceso a la sala donde funciona el equipo computacional y sus
perifricos. Esto es vlido para el hardware en poder de los usuarios.
Registro de Mantenimiento:
El Hardware cada vez es ms confiable, pero debe tener un mantenimiento preventivo que
debe realizarse con cierta frecuencia. Para ello es conveniente llevar una bitcora de
mantenimiento, donde se registre cada reparacin o accin preventiva, pudiendo con ello
determinar frecuencia de errores y correccin de la prevencin.
Medio Ambiente:
A pesar que el hardware est ms protegido, no debe descuidarse el polvo del medio
ambiente, los niveles de humedad y las fluctuaciones en la temperatura ambiental.
Proteccin de Energa:
La fuente de energa debe estar protegida a las variaciones y a los cortes accidentales con
estabilizadores y UPS.
Las variaciones sobre el 10% del voltaje por ejemplo, puede causar errores de
procesamiento e inclusive daar la CPU, la Memoria y/o los circuitos integrados.
Pgina
Estn diseados para asegurar que los procedimientos programados son:
64
4.2.3 IMPLEMENTACIN

1.
Una respuesta a una idea o una solucin a un problema, de acuerdo a

procedimientos preestablecidos.
2.
Adecuados a los requerimientos de la empresa y de los usuarios.
3.
Se construyen con una metodologa adecuada y son debidamente documentados.
4.
Adecuadamente implementados.
5.
Autorizadas las modificaciones a programas en operaciones, cumplindose los

objetivos precitados.
Se clasifican en:
Necesidad del Sistema
6.
Procedimiento de inicio de un sistema
7.
Estudio de Factibilidad
8.
Informe Comit de Informtica
Desarrollo del Sistema (Metodologa)

9.
Anlisis y Diseo
10. Construccin (prueba de programas)

11. Implementacin (Catalogacin y prueba paralela).
Mantencin del Sistema
12. Procedimiento de Modificacin de un Sistema
13. Procedimiento de Emergencia (fuera de horario)
4.2.4 SEGURIDAD DE PROGRAMAS Y DATOS
Estn diseados para asegurar que:
Cambios no autorizados puedan ser hechos a programas en explotacin ni a sus datos.
Exista un procedimiento para autorizar las modificaciones a los programas.
Programas y datos en lnea, deben estar protegidos contra modificaciones no

autorizadas.
Programas y datos fuera de lnea, deben adems estar custodiados fsicamente.
Pgina
65

Tablas
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Programa de
Actualizacin
Programa de
Mantencin
Programa de
Informes
Informe
4.2.5 OPERACIN DEL COMPUTADOR

Los sistemas funcionan continuamente en forma consistente.
Las operaciones se realizan de acuerdo a lo planeado.
Los datos utilizados son los apropiados.
La continuidad de las operaciones est asegurada. (Recuperacin y Respaldos)
Custodia fsica de programas y datos
Planificacin y Preparacin de los trabajos
Los programas y datos a utilizar, deben estar definidos por los usuarios
(Planificacin)
Operaciones debe poner a disposicin de los usuarios los programas y los datos de
acuerdo a lo planificado.
Deben existir procedimientos para evitar el uso de archivos y tablas no adecuadas.
Pgina
Uso del los lenguajes de control de tareas para automatizar la operacin del computador y
disminuir los errores en los procesos.
66
Programas de Operacin y Operacin del computador

Procedimientos de Recuperacin y Respaldos
Facilidades para recomenzar un proceso en el punto de interrupcin.
Sistemas de Respaldos (Backup) de acuerdo a la dependencia de la T.I.
Plan de Contingencias y Recuperacin de Desastres.
Plan de Contingencias
q
Contingencia
Nivel Normal
Nivel Normal
Programas Crticos
Recuperacin
Sin Servicio
4.2.6 SEGURIDAD DE COMUNICACIONES

El acceso a los sistemas se hace por personas autorizadas.

1. Confidencialidad
2. Autenticidad
3. Integridad
Cualquier acceso no autorizado es detectado, como las modificaciones no autorizadas.
Pgina
67
4. No repudio o rechazo

Comunicaciones
BENITO
COMUNICACIONES
alfa
ALICIA
alfa
alfa
BETO
RED
Alfa= Mensaje,
Cmo nos aseguramos?
CRIPTOLOGA
Pgina
68
Informe, Orden
de Compra, Pago,
etc.

Criptologa
CRIPTOLOGA
CRIPTOGRAFA
CRIPTOANLISIS
Arte de Escribir
Mensajes Secretos
Arte de Descifrar
Mensajes Secretos
Elementos Sistema Criptogrfico
Especifica la transformacin
matemtica que se realiza al
ALGORITMO mensaje o datos, tanto para encriptarlos como desencriptarlos.
ASIMETRICO
Es un valor secreto, que

permite encriptar un
mensaje de una manera
distintiva
Confidencialidad
Integridad
Autentificacin
No Repudio
69
OBJETIVOS
Pgina
LLAVE
SIMETRICO

Funcionamiento Sistema Criptogrfico
Canal
Encriptacin de las
Comunicaciones
BENITO
Algoritmo
ALICIA
Algoritmo
BETO
RED
Llave K
Canal S
eguro
Llave K
Encriptacin Simtrica
BENITO
? Criptoanlisis
ALICIA
beta
beta
alfa
RED
Encriptar
alfa
Desencriptar
Orden de Compra, Pago, etc.
Beta= Mensaje encriptado mediante

un algoritmo matemtico
(dispositivo fsico o lgico.)
Consideraciones a tener presente:

1.
Alicia y Beto debe convenir en un algoritmo a usar en sus comunicaciones.
70
Alfa= Mensaje plano, Informe,
Llave=K
Pgina
Llave=K
BETO
beta

2.
Alicia y Beto deben compartir en forma segura la llave:

1. Usando un medio de transporte fsico privado
2. Usando algn otro medio seguro
Ventajas de este mtodo:
1.
Es relativamente simple
2.
Desde el punto de vista tcnico es eficiente.
Ejemplo de Algoritmos:
1.
DES (Data Encryption Standard)

1. Tamao de llave: 40 y 56 bits
2.
Triple DES
1. Tamao de llave: 112 a 168 bits
2. Mayor seguridad que DES
3.
Blowfish
1. Tamao de llaves de 32 a 448 bits
2. Requiere pocos recursos
3. Muy rpido
4.
IDEA (International Data Encription Algorithm)

1. Tamao de llaves: 128 bits
2. Requiere mucho procesamiento
5.
RC5
1. Tamao de llave: hasta 255 caracteres
2. Requiere pocos recursos, pero es lento.
3. Configuracin flexible por parmetros
6.
CAST-128
1. Tamao llave: entre 5 y 15 caracteres
2. Algoritmo extensamente revisado por criptoanalistas
7.
RC2
1. Tamao llave de 8 a 1024 bits
2. Usado en microprocesadores de 16 bits
Son algoritmos que utilizan llaves diferentes (relacionadas entre s), para realizar la
encriptacin y desencriptacin.
Pgina
71
Criptografa Asimtrica
Esta metodologa se usa normalmente para la firma digital, como tambin para el
intercambio de llave simtrica.
Estas llaves se les conoce como:

2.
Llave Privada
Caractersticas del Sistema

1.
Mensaje encriptado con la llave pblica, la llave privada lo desencripta y viceversa.
2.
La seguridad se basa en la imposibilidad de calcular una llave, a partir de la otra.
3.
Tambin se basa la seguridad, en mantener la llave privada como secreta

(personal), y de mantener la relacin con la llave pblica en forma confiable.
Propiedad de las llaves:

1.
Los pares de llaves son identificados o asociados con personas o con entidades.
2.
La propiedad de las llaves pblicas, es publicada y conocida por todos aquellos que les
incumbe el mensaje.
3.
La llave privada es secreta y debe quedar bajo la responsabilidad del dueo o

responsable del mensaje.
BENITO
Algoritmo
Llave Pblica
ALICIA
Algoritmo
BETO
RED
Llave Pblica
Ca n a l
In s e g u
ro
Llave Pblica
72
Llave Pblica
Pgina
1.
BENITO
Llave=K
? Criptoanlisis
ALICIA
beta
beta
BETO
beta
alfa
RED
Encriptar
alfa
Desencriptar
Llave=K
Alfa= Mensaje plano, Informe,

Orden de Compra, Pago, etc.
Llave=L
Beta= Mensaje encriptado mediante

un algoritmo matemtico
(dispositivo fsico o lgico.)
BENITO
? Criptoanlisis
ALICIA
beta
beta
beta
alfa
BETO
RED
Encriptar
K= Puede ser Pblica o

Privada.
Llave=L
L= Puede ser Pblica o

Privada.
Pgina
Desencriptar
Llave=K
73
alfa
Ejemplos de Algoritmos Asimtricos:
RSA
DSS (Digital Signature Standard)
Es uno de los algoritmos ms usados, transformndose en el estndar de facto para

la firma digital.
Se usa slo para firma digital
ECC (Elliptic Curve Cryptosystem)
Matemticamente ms complicado que RSA
Similar nivel de seguridad
Necesita menos procesamiento a igual tamao de claves que RSA.
Algunas Consideraciones:
Las llaves son tpicamente nmeros primos de 1024 bits o superiores.
A mayor tamao de llaves, sistema ms seguro.
Los procesos de Encriptado y Desencriptado, involucran clculos exponenciales con

las llaves, limitando la funcionalidad del sistema por su lentitud.
Largo
Llave
Bits
Ataque
Individual
Ataque
grupo
pequeo
Red de
Acadmicos
Gran
Empresa
Especial.
Agencia
Militar de
Inteligen.
Semanas
Das
Horas
Milisegundos
Microsegundos
56
Siglos
Dcadas
Aos
Horas
Segndos
64
Milenios
Siglos
Dcadas
Das
Minutos
80
Imposible
Imposible
Imposible
Milenios
Siglos
128
Imposible
Imposible
Imposible
Imposible
Milenios
Pgina
40
74
Ataque Fuerza Bruta

Firma Digital
Permite verificar el origen y la integridad del mensaje recibido.
Permite asegurar que el mensaje recibido, proviene del emisor, quin no podr negar su
autora => NO REPUDIO
El NO REPUDIO pasa a ser un objetivo de la combinacin de criptografa y firma digital
Mensaje
Mensaje
Mensaje
Mensaje
Llave=Privada
Resumen
Mensaje
Encriptado
Hash
Resumen
Mensaje
Resumen
Mensaje
Encriptado
Encriptar
Mensaje
Mensaje
Mensaje
Mensaje
Resumen
Mensaje
Encriptado
CANAL INSEGURO
Resumen
Mensaje
Encriptado
Hash
Llave=Pblica
Resumen
Mensaje
Encriptado
Desencriptar
Mensaje
Mensaje
Resumen
Mensaje
Resumen
Mensaje
COMPARAR
Pgina
SI SON IGUALES => MENSAJE AUTENTICO
75
Mensaje
Mensaje

4.2.7 SISTEMA OPERATIVO
Control de Administracin de la Seguridad
Establecer Objetivos de Seguridad

Evaluar los riesgos de Seguridad
Oficial de Seguridad
Perfil de Usuario
1.
2.
3.
Control de Identificacin
Control de Autenticidad
Control de Acceso de Terminales y/o Externo
Monitoreo Sistema Seguridad

1.
2.
Registro de las Operaciones (LOG)

Programas Ad-Hoc de Seguridad Activa
4.3 Controles de Aplicacin

Son procedimientos diseados para asegurar que las transacciones son manejadas de acuerdo con
los objetivos especficos de control; que la informacin conserva todos sus atributos y
caractersticas, y que los sistemas cumplen los objetivos para los cuales fueron creados.
4.3.1 Cobertura de los Controles de Aplicacin
La estructura de control adoptada para cada aplicacin, debe tomar en cuenta la secuencia
completa del procesamiento (manual y computacional), desde que ocurre el hecho econmico,
hasta que el informe se encuentra en manos del administrador o usuario autorizado.
Medio ambiente del SIA
Identificacin de Eventos
Entrada, Mantencin y Actualizacin de los Datos.
Comunicacin de los Datos
Procesamiento de los Datos
Salida y distribucin de la Informacin
Acceso al SIA
Continuidad del SIA
Pgina
76
4.3.2 reas que deben ser protegidas con los Controles de Aplicacin

4.3.3 Objetivos de los Controles de Aplicacin
Mantener las condiciones de confidencialidad, integridad y disponibilidad de la informacin que se
procese, almacene y/o genere. Esto significa:
Totalidad
Exactitud
Autorizacin
Mantencin
Actualizacin
4.3.4 Acceso
Los paquetes y/o las aplicaciones deben tener control de acceso, similares a los usados por los
sistemas operativos.
Debe poder definirse el perfil de cada usuario, en base a la labor que realizar con el sistema:
Ingreso de Datos
Actualizacin de Datos
Modificacin de Datos
Generacin de Informes
La administracin de la Seguridad de Acceso al sistema, le corresponde al Jefe de Aplicacin.

Es deseable que el paquete o la aplicacin tengan utilidades de auditora, para dejar rastros
de aquellas transacciones que son riesgosas, tales como eliminacin de datos, modificacin de
datos u otras similares.
El acceso a esta utilidad debe estar restringido a Auditora Interna.
4.3.5 Entrada
Ingreso equivocado de datos. (perodos distintos, sistemas distintos, otros)
Mala preparacin de la entrada, asignando errneamente los cdigos. (Cuentas Contables,

AFP, ISAPRES, UF, Etc.)
Duplicar el ingreso de los datos.
Datos que no son actualizados
Ingreso de datos no autorizados.
Pgina
77
La entrada de los datos es una funcin riesgosa. Puede ocurrir, entre otras acciones, lo siguiente:
Realizacin de transacciones no autorizadas.
4.3.6 Procesamiento
El procesamiento es la transformacin, agrupacin, ordenamiento, validaciones, clculos,
comparaciones, actualizacin de archivos de datos, otras.
En el procesamiento de la informacin pueden ocurrir errores tales como:
Clculo incorrecto o mal hecho.
Procesamiento lgico incorrecto. (Depreciar y despus corregir monetariamente)
Uso de un archivo de datos equivocado.
Uso de programas de versiones anteriores o no actualizados.
4.3.7 Salida
La salida de los Sistemas de Informacin, puede realizarse en papel, microfichas, u otros soportes,
y es la parte ms sensible de la seguridad.
Los informes deben ser entregados a los usuarios autorizados, debiendo asegurarse que es el
informe correcto que se recibe.
4.3.8 Tcnicas de Control ms utilizadas

Tablas
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
Programa de
Actualizacin
Programa de
Mantencin
Pgina
Informe
78
Programa de
Informes

TOTALIDAD
Totalidad de los Datos Ingresados y Actualizados:
Buscan asegurar que las transacciones son registradas cuando se originan, ingresadas y
aceptadas por el sistema. (Sin omisiones y ni duplicaciones)
Comprobacin o verificacin de la secuencia de documentos numerados en serie.
Verificacin de Secuencia
Numrica
12345
6 7 8 9 -10
11 -12 -13 -14 -15
16 - ...........n
= HOJA DE CONTROL
Factura 1
Factura 2
Factura 3
Factura 4
DOCUMENTOS A
CONTROLAR
Pgina
79
Factura 5
Numrica Manual
Se procede de la siguiente
manera:
12345
6 7 8 9 -10
11 -12 -13 -14 -15
16 - ...........n
1. Se determina nmero
documento
2. Se busca nmero en Hoja de
Control
3. Se hace una raya en la H. de C.
Factura 1
Factura 2
Factura 3
Factura 5
Factura 6
4. Se verifican los nmeros no

rayados para buscar faltantes
Numrica Computacional
Programa
de Control
Documento
Documento
Documento
3
Programa
de Ingreso
Archivo
Transacciones
Archivo
Maestro
Lo mismo hace en la
actualizacin
80
Programa de
Actualizacin
Pgina
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
123
456
7 - ...n
El programa va marcando (*)

cada nmero ingresado

Pareo con datos procesados previamente
Pareo con Datos Procesados

Previamente
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Documento
Documento
Documento
3
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Programa
de Ingreso
Programa
de Ingreso
Programa
Archivo
1
Archivo
2
de
pareo
Informe
Datos no
Pareados
Concordancia de totales de lote
Concordancia de Totales de Lote
81
El Usuario debe:
1. Sumar el lote de documentos
2. Debe elegir algn campo
significativo
3. Dicha suma debe anotarla para
su uso posterior.
Pgina
Documento
Documento
Documento
3
? xx
Concordancia de Totales de Lote

El usuario debe Ingresar los documentos
y luego comparar las sumas.
Documento
Documento
Documento
3
? xx
Cuentas
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Suma por un
Campo
Programa
de Actualizacin
? xxx
Suma por un
Campo
Verificacin uno a uno de los listados
Verificacin uno a uno de los

Listados
Documento
Documento
Documento
3
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Tablas
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
Programa de
Actualizacin
Programa de
Mantencin
Informe
Se chequea uno a uno los documentos
82
Se Imprime lo Ingresado
Pgina
Programa de
Informes

EXACTITUD
Tienen relacin con los campos relevantes de los registros que generan la informacin.
Aseguran que el registro inicial es correcto y exacto, que toda la informacin es aceptada
por el computador, tanto en el proceso de ingreso, como en la actualizacin.
Uso de las tcnicas de control de totalidad
Pareo con datos procesados previamente
Concordancia de totales de lote
Verificacin uno a uno de los listados
Control Programado de Validacin
Controles de Razonabilidad: verifican si el contenido de un campo ingresado corresponde a un

rango determinado.
Controles de Dependencia: verifican si el contenido de dos o ms campos ingresados tienen

una relacin lgica correcta. (fechas, indicadores)
Controles de Existencia: verifican que el ingreso de un campo, concuerda con cdigos vlidos
pre-existentes.
Controles de Formato: verifican que los datos requeridos por un campo estn presentes.
Verificacin del Dgito de Control: verifica la correspondencia de un campo numrico con un

nmero obtenido con un algoritmo especfico.
Ingreso pre-registrado
Ingreso de datos pre impresos, mediante perifricos lectores.
1. Mecnicos
2. pticos
3. Magnticos
4. Electrnicos
5 Evaluacin de la Asignatura:
Trabajos Interperodos:
Pgina
Viernes 20 de Junio: Desarrollar un informe (Grupal), sobre software existente en el mercado que
entregue informacin a las distintas funciones de la empresa u organizacin. (5%).
83
Estos trabajos debern ser enviados a los mail (setcheve@unap.cl y Etcheverry.sergio@gmail.com)

del profesor hasta una hora antes del inicio de la clase de cada viernes.

Viernes 27 de Junio: Desarrollar un informe (Grupal), sobre Metodologas de Desarrollo de
Sistemas utilizadas en el mercado. Debe incluirse metodologas procedimentales como Mtrica
Versin 3.0 y metodologas giles como SCRUM. (5%).
Viernes 04 de julio: Desarrollar un diseo lgico de un SIA a eleccin, usando una de las
metodologas explicadas en el trabajo del 27 de junio. Si deciden usar otra metodologa de
desarrollo, obligatoriamente deber explicarse sta en el trabajo. (10%)
Trabajos de Ctedra:
Se realizarn trabajos de ctedra, los que en su totalidad representarn el 40% nota final.
Prueba Solemne:
Pgina
84
Se realizar el sbado 27 de Junio: Ponderacin 40% Nota Final.

SIA

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SIA

Diunggah oleh

Hak Cipta:

Format Tersedia

INGENIERA (E) CONTROL DE GESTIN

FACULTAD DE CIENCIAS EMPRESARIALES

Facultad de Ciencias Empresariales

Sistemas de Informacin Administrativos I

Sistemas de Informacin Administrativos I

- Comprender la fundamentacin terica del desarrollo de los sistemas de informacin

Al trmino del curso, el alumno deber:

Facultad de Ciencias Empresariales

Estos trabajos debern ser enviados a los mail (setcheve@unap.cl y Etcheverry.sergio@gmail.com)

Sistemas de Informacin Administrativos I

Facultad de Ciencias Empresariales

Senn James A.: Anlisis y Diseo de Sistemas de Informacin

Sistemas de Informacin Administrativos I

Facultad de Ciencias Empresariales

1.6 Concepto SIA ...................................................................................................................... 23

Sistemas de Informacin Administrativos I

1.5.5 Modelo Mixto .............................................................................................................. 22

1.5.4 Modelo de Blumenthal ................................................................................................ 22

Facultad de Ciencias Empresariales

3.8.3 Est delimitado por lo siguiente ................................................................................... 37

Sistemas de Informacin Administrativos I

3.8.2 Desarrollo del Proyecto de Planificacin ...................................................................... 37

3.8.1 Tareas Preparatorias.................................................................................................... 37

Facultad de Ciencias Empresariales

4.2.2 DE ORGANIZACION ...................................................................................................... 63

Sistemas de Informacin Administrativos I

Recursos Humanos ........................................................................................................... 62

Organizacin C.P.D. .......................................................................................................... 61

Facultad de Ciencias Empresariales

Sistemas de Informacin Administrativos I

4.3.6 Procesamiento ............................................................................................................ 78

Facultad de Ciencias Empresariales

Sistemas de Informacin Administrativos I

Facultad de Ciencias Empresariales

1.1 La Informacin y sus caractersticas

Requerimientos de Calidad: dentro de este grupo se encuentran las caractersticas de

Requerimientos Fiduciarios: aqu se agrupan las caractersticas de efectividad y

Requerimientos de Seguridad: en este grupo se encuentran las caractersticas de

Efectiva: la informacin entregada debe ser oportuna, correcta, consistente, utilizable

Eficiente: que la provisin de la informacin se realice a travs de la utilizacin ptima

Sistemas de Informacin Administrativos I

A continuacin, una breve explicacin de algunas de las caractersticas sealadas:

Facultad de Ciencias Empresariales

Confiable: que la provisin de informacin sea la apropiada para la administracin con

Cumplimiento: se refiere a que la informacin proporcionada debe cumplir con leyes,

Confidencial: la informacin debe estar protegida de divulgaciones no autorizadas.

ntegra: se refiere a la precisin y suficiencia de la informacin y su validez de acuerdo

Disponible: la informacin debe estar disponible cuando es requerida por el proceso

Aceleracin del cambio permanente en el mundo de negocios

Globalizacin(alta presin competitiva)

Informacin disponible masivamente, clientes ms exigentes

Necesidad de productos personalizados

Reduccin de mrgenes de utilidad

Desregulacin, desproteccin de mercados

Cambios de los medios de distribucin de los productos.

1.2.2 Cmo funciona la Empresa en este milenio?

Sistemas de Informacin Administrativos I

Facultad de Ciencias Empresariales

1.2.4 Objetivos de negocio

1.2.5 Como se miden los objetivos

Una meta representa un fin medible que la empresa desea alcanzar.

Sistemas de Informacin Administrativos I